EIP-7702 bringt nicht nur neuen Komfort mit sich, sondern birgt auch neue Risiken Unser Forschungsteam fand heraus, dass über 97 % aller EIP-7702-Delegationen für mehrere Verträge mit genau demselben Code autorisiert waren. Dabei handelt es sich um Sweeper, die verwendet werden, um eingehende ETH automatisch von kompromittierten Adressen abzuziehen. Weitere Einblicke in unser @Dune-Dashboard ↓ Was bedeutet das Tag "Kriminalität" in unserem Dashboard? Dabei handelt es sich meist um Delegiertenverträge, die darauf ausgelegt sind, Gelder von EOAs mit durchgesickerten privaten Schlüsseln automatisch zu entfernen. Wir haben dieses Muster in unserem ursprünglichen Beitrag hervorgehoben, basierend auf dem Verhalten, das bei Autorisierungen von kompromittierten Adressen zu beobachten war. Zu diesem Zeitpunkt wurde der Bytecode nicht überprüft. Jetzt haben wir den EVM-Bytecode in Solidity umgewandelt und eine verifizierte Version namens CrimeEnjoyor veröffentlicht. Warum sollte man das überprüfen? Denn verifizierter Code macht die Absicht sichtbar. Wir müssen nicht mehr auf bösartiges Verhalten aus Transaktionsmustern oder Metadaten schließen. Dies ermöglicht uns: ‣ Zeigt genau, was der bösartige Vertrag tut ‣ Hinzufügen einer öffentlichen Warnung ‣ Beschriften Sie es deutlich für andere Benutzer Der CrimeEnjoyor-Vertrag ist kurz, einfach und wird häufig wiederverwendet. Dieser eine kopierte und eingefügte Bytecode macht nun den Großteil aller EIP-7702-Delegationen aus. Es ist lustig, düster und faszinierend zugleich. Es unterstreicht auch einen wichtigen Punkt: Neue Primitive wie EIP-7702 erweitern das Mögliche, aber ohne Verifizierungs-, Kennzeichnungs- und Transparenzwerkzeuge wird es schwieriger, Infrastruktur von Ausnutzung zu unterscheiden, insbesondere für neue Benutzer. Neue Updates für unser Dashboard Wir haben Bezeichnungen für Stellvertretungsverträge hinzugefügt, die von folgenden Benutzern verwendet werden: ‣ @TrustWallet ‣ Porto von @ithacaxyz ‣ @thirdweb ‣ v1 von @Uniswap Calibur ‣ @FireblocksHQ und weitere Verträge, die mit Straftaten gekennzeichnet sind Wenn mehr kompromittierte Verträge markiert werden, können mehr Aktivitäten aufgedeckt und mehr Benutzer geschützt werden. Sie können jetzt auch eine detaillierte Aktivitätsanalyse von EIP-7702-Benutzern auf Ethereum untersuchen, einschließlich der Verträge, mit denen sie interagieren. Derzeit gilt dies nur für den MetaMask-Workflow, und wir haben alle genehmigten Interaktionen ausgeschlossen, um zusätzliche Einblicke in die Daten zu erhalten. @Uniswap @JumperExchange @eulerfinance machen derzeit 95 % aller EIP-7702-Flüsse auf Ethereum aus, da es sich um frühe Integratoren handelt. 🔗 Sehen Sie sich die Live-Metriken zur Einführung von EIP-7702 an: h/t @FrankResearcher @emparedad0